En las porterías de las comunidades de vecinos, nadie se extraña al encontrar colgadas listas con los nombres de los propietarios de locales o viviendas que adeudan cuotas. ¿Se adecua esta costumbre a la normativa de protección de datos? Trataremos de dar respuesta a esta cuestión a través de un caso real.
En 2012 tuvo entrada en la Agencia Española de Protección de Datos una denuncia interpuesta por un particular contra una Comunidad de Propietarios.
El hecho que suscitaba la controversia era la publicación en un tablón de anuncios de un documento que contenía una relación de los pisos y locales comerciales que adeudaban ciertas cantidades a la comunidad.
Este tablón tenía su ubicación junto a los buzones en el portal del edificio de viviendas, quedando esta información a la vista de los propietarios y también de cualquier tercero que pasase frente a él. Aunque en la publicación no se especificaba la identidad de cada deudor, bastaba con mirar el nombre escrito en el buzón correspondiente para hacerse una idea , veraz o no, de la misma.
La Ley de Propiedad Horizontal permite la difusión en tablones de anuncios de datos de propietarios pertenecientes a dichas Comunidades, incluídos los datos asociados a deudas pendientes. Sin embargo, exige que el tablón sólo se use para notificaciones o citaciones, y que con anterioridad se haya intentando notificar sin éxito en el domicilio proporcionado por el propietario, o en su defecto en el piso o local de la comunidad.
No habiendo constancia de haberse cumplido con los requisitos antes mencionados y siendo obvio que la información quedó expuesta frente a cualquier tercero que acudiese al edificio, la Agencia consideró vulnerado el art. 10 de la LOPD (Ley Orgánica 15/1999, de 13 de diciembre ) que establece el deber de secreto: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero, o en su caso, con el responsable del mismo”
La vulneración del deber de secreto se tipifica como infracción grave en la LOPD y como tal puede traer consigo sanciones de entre 40.001 y 300.000 euros.
En este caso, debido a circunstancias tales como que la denunciada no había sido sancionada ni apercibida con anterioridad y que no había obtenido beneficios como consecuencia de la infracción, el Director de la Agencia resolvió apercibirle en vez de proceder a la apertura de un procedimiento sancionador.
Porque hay muchas situaciones como esta, que al ser usuales en nuestra sociedad se nos antojan lícitas pero no lo son, desde OZONIA queremos recomendarle que ante cualquier duda a la hora de tratar datos consulte con profesionales para prevenir así posibles infracciones.
Aquí puede ver la resolución de la Agencia Española de Protección de Datos.